情報処理安全確保支援士試験に出そうな高いCVSS値 2017年10月~2017年11月 | 乖離のぶろぐ(*´∀`)吸い込んで応援
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

乖離のぶろぐ(*´∀`)吸い込んで応援

(*´∀`)

情報処理安全確保支援士試験に出そうな高いCVSS値 2017年10月~2017年11月

(゚ω゚) 下記のブログの続き。
https://ameblo.jp/pochifx/entry-12316484634.html
(゚ω゚) 2か月間で試験問題に出題されそうな脆弱性が21件見つかった。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010693.html
DBL DBLTek デバイスの Web サーバには、OS コマンドインジェクションの脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010596.html
Belden Hirschmann Tofino Xenon Security Appliance には、セキュリティ機能に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010509.html
Jooan IP Camera A5 デバイスには、認証に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010374.html
Apple OS X のサードパーティの PCRE には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010307.html
Apache CouchDB には、認可・権限・アクセス制御に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010195.html
collectd には、二重解放に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010180.html
Siemens SICAM RTUs SM-2556 COM モジュールのファームウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010148.html
Cisco Voice Operating System ソフトウェアプラットフォームベースのコラボレーション製品には、認証に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010126.html
nodejs ejs には、入力確認に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009917.html
複数の EMC 製品には、認可・権限・アクセス制御に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009865.html
複数の Korenix JetNet 製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009817.html
MitraStar GPT-2541GNAC (HGU) および DSL-100HN-T1 デバイスには、証明書・パスワードの管理に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009811.html
Thornberry NDoc には、認可・権限・アクセス制御に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009514.html
Interspire Email Marketer (IEM) には、認証に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009398.html
Juniper Networks Junos Space には、認可・権限・アクセス制御に関する脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009372.html
Lenovo Service Framework Android アプリケーションには、コマンドインジェクションの脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009026.html
複数の Microsoft Windows 製品の Windows Search コンポーネントには、DNS レスポンスの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Windows Search Remote Code Execution Vulnerability」として公開しています。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008640.html
Android のフレームワーク (ui framework) には、認可・権限・アクセス制御に関する脆弱性が存在します。
本脆弱性は、Android ID: A-35056974 として公開されています。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008364.html
Hitachi Tuning Manager には、RMI に関する脆弱性が存在します。
リモートの攻撃者により、RMI ポートを介して、認証なしで内部コマンドを実行される可能性があります。

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000241.html
株式会社プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 は、Wi-Fi ストレージです。ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 には、次の複数の脆弱性が存在します。
・アクセス制限不備 (CWE-284) - CVE-2017-10900
・バッファオーバーフロー (CWE-119) - CVE-2017-10901
・OS コマンドインジェクション (CWE-78) - CVE-2017-10902
・認証不備 (CWE-287) - CVE-2017-10903
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 塚本 泰三 氏

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000232.html
株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バッファオーバーフローの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
情報通信研究機構 牧田大佑 氏、丑丸逸人 氏
株式会社クルウィット 島村隼平 氏
横浜国立大学 吉岡克成 氏